Debian исправляет 5 уязвимостей в ядре Buster и Stretch

Ядро Debian

Как было продемонстрировано вчера с помощью LibreOffice 6.2.7 обновления и Firefox 69.0.1, все программное обеспечение, которое существует и будет существовать, содержит ошибки. Многие из них представляют собой небольшие проблемы, которые несколько раздражают их использование, например тачпад в LibreOffice, исправленный в v6.3.0 офисного пакета, но другие - это недостатки безопасности или уязвимости, подобные тем, которые он исправил. Debian несколько часов назад.

Чтобы быть более конкретным, в Debian Project есть исправлено 5 уязвимостей это затронуло последние две версии вашей операционной системы или, что то же самое, Debian 10 Buster и Debian 9 Stretch. Хуже всего не количество исправленных уязвимостей, относительно небольшое, если учесть, что здесь мы говорили о сотне, а то, что три из них имеют высокую степень серьезности, а две - среднюю.

В Debian Buster и Stretch было 5 уязвимостей, которые они уже исправили

Были исправлены 5 недостатков безопасности:

  • CVE-2019-15902- Ошибка, которая повторно привела к появлению уязвимости Spectre V1 в подсистеме ptrace ядра Linux и могла использоваться удаленно. Степень серьезности: высокая.
  • CVE-2019-14821- Локальный злоумышленник с доступом к / dev / kvm может повысить свои привилегии и повредить память или вывести систему из строя. Степень серьезности: средняя. Требуется локальный доступ.
  • CVE-2019-15117: присутствует в драйвере usb-audio, он может позволить злоумышленнику добавить USB-устройства, чтобы вывести систему из строя. Степень серьезности: средняя. Требуется локальный доступ
  • CVE-2019-14835: ошибка в cvhost_net сетевой серверный контроллер для узлов KVM, который может позволить злоумышленнику, управляющему виртуальной машиной, вызвать повреждение памяти или сбой системы, а также повысить свои привилегии в системе хоста. Степень серьезности: высокая. Требуется локальный доступ.
  • CVE-2019-15118: Также присутствует в драйвере usb-audio, он может позволить злоумышленнику добавить USB-устройства для повышения привилегий и вызвать отказ в обслуживании (DoS), зависания системы или повреждение памяти. Степень серьезности: средняя. Требуется локальный доступ

Новые версии ядра: 4.19.67-2 + deb10u1 для Debian 10 и 4.9.189-3 + deb9u1 для Debian 9. Чтобы изменения вступили в силу, придется перезапустить Операционная система.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.